Поделиться через


API Bcrypt, доступные в анклавах VBS

Область применения:✅ Windows 11 Build 26100.2314 или более поздней версии Windows Server 2025 или более поздней ✅ версии

Анклава используются для создания доверенных сред выполнения. Эти API Bcrypt доступны разработчикам в анклавах VBS.

Список API Bcrypt.h

Следующие API в файле заголовка bcrypt.h доступны для вызова в анклавах VBS.

API Description
BCRYPT_INIT_AUTH_MODE_INFO Инициализирует структуру BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO для использования в вызовах функций BCryptEncrypt и BCryptDecrypt.
BCryptAddContextFunction Добавляет криптографическую функцию в список функций, поддерживаемых существующим контекстом CNG.
BCryptCloseAlgorithmProvider Закрывает поставщик алгоритмов.
BCryptConfigureContext Задает сведения о конфигурации для существующего контекста CNG.
BCryptConfigureContextFunction Задает сведения о конфигурации для криптографической функции существующего контекста CNG.
BCryptCreateContext Создает новый контекст конфигурации CNG.
BCryptCreateHash Вызывается для создания объекта хэша или кода проверки подлинности сообщений (MAC).
BCryptCreateMultiHash Создает много хэш-состояние, которое позволяет выполнять параллельное вычисление нескольких хэш-операций.
BCryptDecrypt Расшифровывает блок данных.
BCryptDeleteContext Удаляет существующий контекст конфигурации CNG.
BCryptDeriveKey Извлекает ключ из значения секретного соглашения.
BCryptDeriveKeyCapi Извлекает ключ из хэш-значения.
BCryptDeriveKeyPBKDF2 Извлекает ключ из хэш-значения с помощью алгоритма производного ключа PBKDF2, определенного RFC 2898.
BCryptDeskHash Уничтожает объект хэша или кода проверки подлинности сообщений (MAC).
BCryptDeskKey Уничтожает ключ.
BCryptDeskret Уничтожает дескриптор секретного соглашения, созданный с помощью функции BCryptSecretAgreement .
BCryptDuplicateHash Дублирует существующий объект хэша или кода проверки подлинности сообщений (MAC).
BCryptDuplicateKey Создает дубликат симметричного ключа.
BCryptEncrypt Шифрует блок данных.
BCryptEnumAlgorithms Возвращает список зарегистрированных идентификаторов алгоритма.
BCryptEnumContextFunctionProviders Получает поставщики криптографических функций для контекста в указанной таблице конфигурации.
BCryptEnumContextFunctions Получает криптографические функции для контекста в указанной таблице конфигурации.
BCryptEnumContexts Получает идентификаторы контекстов в указанной таблице конфигурации.
BCryptEnumProviders Получает все поставщики CNG, поддерживающие указанный алгоритм.
BCryptEnumRegisteredProviders Извлекает сведения о зарегистрированных поставщиках.
BCryptExportKey Экспортирует ключ в большой двоичный объект памяти, который можно сохранить для последующего использования.
BCryptFinalizeKeyPair Завершает пару открытого и закрытого ключа.
BCryptFinishHash Извлекает значение хэша или кода проверки подлинности сообщений (MAC) для данных, накопленных из предыдущих вызовов BCryptHashData.
BCryptFreeBuffer Используется для освобождения памяти, выделенной одной из функций CNG.
BCryptGenerateKeyPair Создает пустую пару открытого и закрытого ключа.
BCryptGenerateSymmetricKey Создает объект ключа для использования с алгоритмом шифрования симметричных ключей из предоставленного ключа.
BCryptGenRandom Генерирует случайное число.
BCryptGetFipsAlgorithmMode Определяет, включена ли соответствие требованиям федерального стандарта обработки информации (FIPS).
BCryptGetProperty Извлекает значение именованного свойства для объекта CNG.
BCryptHash Выполняет одно хэш-вычисление. Это удобная функция, которая упаковывает вызовы BCryptCreateHash, BCryptHashData, BCryptFinishHash и BCryptDepphash.
BCryptHashData Выполняет один из способов хэш-кода или кода проверки подлинности сообщений (MAC) в буфере данных.
BCryptImportKey Импортирует симметричный ключ из ключа BLOB.
BCryptImportKeyPair Импортирует пару открытого и закрытого ключа из ключевого BLOB-объекта.
BCryptKeyDerivation Наследует ключ, не требуя секретного соглашения.
BCryptOpenAlgorithmProvider Загружает и инициализирует поставщик CNG.
BCryptProcessMultiOperations Обрабатывает последовательность операций в состоянии с несколькими объектами.
BCryptQueryContextConfiguration Извлекает текущую конфигурацию для указанного контекста CNG.
BCryptQueryContextFunctionConfiguration Получает сведения о конфигурации криптографической функции для существующего контекста CNG.
BCryptQueryContextFunctionProperty Получает значение именованного свойства для криптографической функции в существующем контексте CNG.
BCryptQueryProviderRegistration Извлекает сведения о поставщике CNG.
BCryptRegisterConfigChangeNotify Создает обработчик событий изменения конфигурации CNG в пользовательском режиме.
BCryptRegisterConfigChangeNotify Описывает, как функция BCryptRegisterConfigChangeNotify(PRKEVENT) создает обработчик событий изменения конфигурации CNG в режиме ядра.
BCryptRemoveContextFunction Удаляет криптографическую функцию из списка функций, поддерживаемых существующим контекстом CNG.
BCryptResolveProviders Получает коллекцию всех поставщиков, которые соответствуют указанным критериям.
BCryptSecretAgreement Создает значение секретного соглашения из закрытого и открытого ключа.
BCryptSetContextFunctionProperty Задает значение именованного свойства для криптографической функции в существующем контексте CNG.
BCryptSetProperty Задает значение именованного свойства для объекта CNG.
BCryptSignHash Создает подпись хэш-значения.
BCryptUnregisterConfigChangeNotify Удаляет обработчик событий изменения конфигурации CNG в пользовательском режиме, созданный с помощью функции BCryptRegisterConfigChangeNotify(HANDLE*).
BCryptUnregisterConfigChangeNotify Удаляет обработчик событий изменения конфигурации CNG в пользовательском режиме, созданный с помощью функции BCryptRegisterConfigChangeNotify(HANDLE*).
BCryptVerifySignature Проверяет, соответствует ли указанная сигнатура указанному хэшу.

См. также